一种信息验证的方法、相关装置、设备以及存储介质制造方法及图纸

本申请公开了一种基于云安全技术实现的信息验证方法，本申请包括：获取密钥协商数据；向终端设备发送密钥协商数据，终端设备采用第二随机数以及密钥协商数据所包括的公钥以及第一随机数，对针对于目标应用的待验证信息进行加密处理，得到待验证密文信息；接收终端设备发送的待验证密文信息以及会话标识；根据会话标识对终端设备发送的待验证密文信息进行解密处理，得到第一信息摘要；对第一信息摘要与第二信息摘要匹配进行匹配处理，得到信息验证结果；向终端设备发送信息验证结果。本申请还提供了相关装置、设备以及存储介质。本申请可以在用户隐私信息不暴露给第三方应用的情况下，登录至第三方应用的服务器，由此提升身份认证的安全性。

【技术实现步骤摘要】
一种信息验证的方法、相关装置、设备以及存储介质
本申请涉及云安全
，尤其涉及一种信息验证的方法、相关装置、设备以及存储介质。
技术介绍
开放授权（OpenAuthorization，OAuth）协议为用户资源的授权提供了一个安全、开放且简易的标准。与以往的授权方式不同的是，OAuth的授权不会使第三方触及到用户的账号信息（例如，用户名与密码），即第三方无需使用用户的账号信息就可以申请获得该用户资源的授权，因此，OAuth协议是较为安全的。目前，在OAuth协议下，通过前端程序对密码进行单项散列计算，例如，采用安全散列算法1（SecureHashAlgorithm，SHA-1）或者采用安全散列算法256（SecureHashAlgorithm，SHA-256），得到密码的摘要信息，最后由后端的身份授权服务根据密码的摘要信息对密码进行验证。然而，前端程序需要通过第三方应用的服务器才能将密码的摘要信息发送至后端的身份。在这个过程中，第三方应用的服务器可以间接地获取到用户的账号信息，并存储密码的摘要信息，导致信息的安全难以得到保障。
技术实现思路
本申请实施例提供了一种信息验证的方法、相关装置、设备以及存储介质，可以在用户隐私信息不暴露给第三方应用的情况下，登录至第三方应用的服务器，由此提升身份认证的安全性。有鉴于此，本申请一方面提供一种信息验证的方法，包括：响应于终端设备发送的密钥协商请求，获取密钥协商数据，其中，密钥协商请求携带目标用户的标识，密钥协商数据包括公钥以及第一随机数，公钥以及第一随机数为加密机生成的；向终端设备发送密钥协商数据，以使终端设备采用第二随机数以及密钥协商数据所包括的公钥以及第一随机数，对针对于目标应用的待验证信息进行加密处理，得到待验证密文信息，其中，待验证信息包括目标用户所对应的用户信息，第二随机数为终端设备生成的；接收终端设备发送的待验证密文信息以及会话标识；根据会话标识对终端设备发送的待验证密文信息进行解密处理，以得到第一信息摘要；对第一信息摘要与第二信息摘要匹配进行匹配处理，得到信息验证结果，其中，第二信息摘要为已存储的信息摘要；向终端设备发送信息验证结果，其中，信息验证结果用于指示终端设备登录应用服务器的结果，应用服务器为目标应用的服务器。本申请另一方面提供一种信息验证的方法，包括：向验证服务器发送密钥协商请求，以使验证服务器响应于密钥协商请求，获取密钥协商数据，其中，密钥协商请求携带目标用户的标识，密钥协商数据包括公钥以及第一随机数，公钥以及第一随机数为加密机生成的；接收验证服务器发送的密钥协商数据；采用第二随机数以及密钥协商数据所包括的公钥以及第一随机数，对针对于目标应用的待验证信息进行加密处理，得到待验证密文信息，其中，待验证信息包括目标用户所对应的用户信息，第二随机数为终端设备生成的；向验证服务器发送待验证密文信息以及会话标识，以使验证服务器根据会话标识对待验证密文信息进行解密处理，得到第一信息摘要，并对第一信息摘要与第二信息摘要匹配进行匹配处理，得到信息验证结果；接收验证服务器发送的信息验证结果，其中，信息验证结果用于指示终端设备登录应用服务器的结果，应用服务器为目标应用的服务器。本申请另一方面提供一种信息验证装置，包括：获取模块，用于响应于终端设备发送的密钥协商请求，获取密钥协商数据，其中，密钥协商请求携带目标用户的标识，密钥协商数据包括公钥以及第一随机数，公钥以及第一随机数为加密机生成的；发送模块，用于向终端设备发送密钥协商数据，以使终端设备采用第二随机数以及密钥协商数据所包括的公钥以及第一随机数，对针对于目标应用的待验证信息进行加密处理，得到待验证密文信息，其中，待验证信息包括目标用户所对应的用户信息，第二随机数为终端设备生成的；接收模块，用于接收终端设备发送的待验证密文信息以及会话标识；解密模块，用于根据会话标识对终端设备发送的待验证密文信息进行解密处理，以得到第一信息摘要；验证模块，用于对第一信息摘要与第二信息摘要匹配进行匹配处理，得到信息验证结果，其中，第二信息摘要为已存储的信息摘要；发送模块，还用于向终端设备发送信息验证结果，其中，信息验证结果用于指示终端设备登录应用服务器的结果，应用服务器为目标应用的服务器。在一种可能的设计中，在本申请实施例的另一方面的另一种实现方式中，接收模块，还用于在获取模块响应于终端设备发送的密钥协商请求，获取密钥协商数据之前，若终端设备开启目标应用，则接收应用服务器发送的鉴权请求，其中，鉴权请求携带应用密钥索引和应用密钥；验证模块，还用于响应于鉴权请求，对应用密钥索引和应用密钥进行验证处理，得到验证结果；获取模块，还用于若验证结果为验证成功，则执行响应于终端设备发送的密钥协商请求，获取密钥协商数据的步骤。在一种可能的设计中，在本申请实施例的另一方面的另一种实现方式中，信息验证装置还包括签名模块；接收模块，还用于在响应于终端设备发送的密钥协商请求，获取密钥协商数据之前，若终端设备开启目标应用，则接收应用服务器发送的鉴权请求，其中，鉴权请求携带应用密钥索引、时间戳、签名随机数以及第一签名信息，第一签名信息为基于散列函数加密算法对第一应用密钥、时间戳以及签名随机数进行签名后得到的；获取模块，还用于响应于鉴权请求，根据应用密钥索引获取第二应用密钥；签名模块，用于基于散列函数加密算法对第二应用密钥、时间戳以及签名随机数进行签名，得到第二签名信息；获取模块，还用于若第一签名信息和第二签名信息匹配成功，则执行响应于终端设备发送的密钥协商请求，获取密钥协商数据的步骤。在一种可能的设计中，在本申请实施例的另一方面的另一种实现方式中，获取模块，具体用于向加密机发送密文生成请求，以使加密机响应于密文生成请求，生成密文数据，其中，密文数据包括公钥以及第一随机数；接收加密机发送的密文数据；根据密文数据所包括的公钥以及第一随机数，生成密钥协商数据。在一种可能的设计中，在本申请实施例的另一方面的另一种实现方式中，密文数据还包括公钥索引值，公钥索引值与公钥具有唯一对应关系；信息验证装置还包括建立模块；获取模块，具体用于根据密钥协商请求所包括的目标用户的标识，生成会话标识；根据会话标识、公钥以及第一随机数，生成密钥协商数据；建立模块，用于建立会话标识、公钥、第一随机数以及公钥索引值之间的映射关系；解密模块，具体用于基于映射关系，根据会话标识对终端设备发送的待验证密文信息进行解密处理，以得到第一信息摘要。在一种可能的设计中，在本申请实施例的另一方面的另一种实现方式中，解密模块，具体用于基于映射关系，根据会话标识从数据库中获取公钥索引值；向加密机发送公钥索引值，以使加密机根据公钥索引值确定公钥；调用加密机对待验证密文信息进行解本文档来自技高网...

【技术保护点】
1.一种信息验证的方法，其特征在于，包括：/n响应于终端设备发送的密钥协商请求，获取密钥协商数据，其中，所述密钥协商请求携带目标用户的标识，所述密钥协商数据包括公钥以及第一随机数，所述公钥以及所述第一随机数为加密机生成的；/n向所述终端设备发送所述密钥协商数据，以使所述终端设备采用第二随机数以及所述密钥协商数据所包括的所述公钥以及所述第一随机数，对针对于目标应用的待验证信息进行加密处理，得到待验证密文信息，其中，所述待验证信息包括所述目标用户所对应的用户信息，所述第二随机数为所述终端设备生成的；/n接收所述终端设备发送的所述待验证密文信息以及会话标识；/n根据所述会话标识对所述终端设备发送的所述待验证密文信息进行解密处理，以得到第一信息摘要；/n对第一信息摘要与第二信息摘要匹配进行匹配处理，得到信息验证结果，其中，所述第二信息摘要为已存储的信息摘要；/n向所述终端设备发送所述信息验证结果，其中，所述信息验证结果用于指示所述终端设备登录应用服务器的结果，所述应用服务器为所述目标应用的服务器。/n

【技术特征摘要】
1.一种信息验证的方法，其特征在于，包括：
响应于终端设备发送的密钥协商请求，获取密钥协商数据，其中，所述密钥协商请求携带目标用户的标识，所述密钥协商数据包括公钥以及第一随机数，所述公钥以及所述第一随机数为加密机生成的；
向所述终端设备发送所述密钥协商数据，以使所述终端设备采用第二随机数以及所述密钥协商数据所包括的所述公钥以及所述第一随机数，对针对于目标应用的待验证信息进行加密处理，得到待验证密文信息，其中，所述待验证信息包括所述目标用户所对应的用户信息，所述第二随机数为所述终端设备生成的；
接收所述终端设备发送的所述待验证密文信息以及会话标识；
根据所述会话标识对所述终端设备发送的所述待验证密文信息进行解密处理，以得到第一信息摘要；
对第一信息摘要与第二信息摘要匹配进行匹配处理，得到信息验证结果，其中，所述第二信息摘要为已存储的信息摘要；
向所述终端设备发送所述信息验证结果，其中，所述信息验证结果用于指示所述终端设备登录应用服务器的结果，所述应用服务器为所述目标应用的服务器。


2.根据权利要求1所述的方法，其特征在于，所述获取密钥协商数据，包括：
向所述加密机发送密文生成请求，以使所述加密机响应于所述密文生成请求，生成密文数据，其中，所述密文数据包括所述公钥以及所述第一随机数；
接收所述加密机发送的所述密文数据；
根据所述密文数据所包括的所述公钥以及所述第一随机数，生成所述密钥协商数据。


3.根据权利要求2所述的方法，其特征在于，所述密文数据还包括公钥索引值，所述公钥索引值与所述公钥具有唯一对应关系；
所述根据所述密文数据所包括的所述公钥以及所述第一随机数，生成所述密钥协商数据，包括：
根据所述密钥协商请求所包括的所述目标用户的标识，生成所述会话标识；
根据所述会话标识、所述公钥以及所述第一随机数，生成所述密钥协商数据；
所述方法还包括：
建立所述会话标识、所述公钥、所述第一随机数以及所述公钥索引值之间的映射关系；
所述根据所述会话标识对所述终端设备发送的所述待验证密文信息进行解密处理，以得到第一信息摘要，包括：
基于所述映射关系，根据所述会话标识对所述终端设备发送的所述待验证密文信息进行解密处理，以得到所述第一信息摘要。


4.根据权利要求3所述的方法，其特征在于，所述基于所述映射关系，根据所述会话标识对所述终端设备发送的所述待验证密文信息进行解密处理，以得到所述第一信息摘要，包括：
基于所述映射关系，根据所述会话标识从数据库中获取所述公钥索引值；
向所述加密机发送所述公钥索引值，以使所述加密机根据所述公钥索引值确定所述公钥；
调用所述加密机对所述待验证密文信息进行解密处理，得到第一信息摘要，其中，第一信息摘要为所述加密机采用所述公钥所对应的私钥对所述待验证密文信息进行解密处理后得到的。


5.根据权利要求1所述的方法，其特征在于，所述对第一信息摘要与第二信息摘要匹配进行匹配处理，得到信息验证结果之前，所述方法还包括：
根据所述会话标识从数据库中获取密钥索引值以及待匹配密文信息；
向所述加密机发送所述密钥索引值以及所述待匹配密文信息，以使所述加密机根据所述密钥索引值确定信息加密密钥；
调用所述加密机对所述待匹配密文信息进行解密处理，得到所述第二信息摘要，其中，所述第二信息摘要为所述加密机采用所述信息加密密钥对所述待匹配密文信息进行解密处理后得到的。


6.根据权利要求1所述的方法，其特征在于，所述对第一信息摘要与第二信息摘要匹配进行匹配处理，得到信息验证结果之后，所述方法还包括：
若所述信息验证结果指示验证成功，则生成令牌，其中，所述令牌配置有预设使用周期；
向所述终端设备发送所述令牌；
当接收到所述终端设备发送的应用登录请求时，响应于所述应用登录请求，获取所述令牌的使用时间，其中，所述应用登录请求携带所述令牌；
若所述令牌的使用时间在所述预设使用周期内，则向所述终端设备发送应用登录成功消息。


7.根据权利要求1至6中任一项所述的方法，其特征在于，所述响应于终端设备发送的密钥协商请求，获取密钥协商数据之前，所述方法还包括：
若所述终端设备开启所述目标应用，则接收所述应用服务器发送的鉴权请求，其中，所述鉴权请求携带应用密钥索引和应用密钥；
响应于所述鉴权请求，对所述应用密钥索引和所述应用密钥进行验证处理，得到验证结果；
若所述验证结果为验证成功，则执行所述响应于终端设备发送的密钥协商请求，获取密钥协商数据的步骤。


8.根据权利要求1至6中任一项所述的方法，其特征在于，所述响应于终端设备发送的密钥协商请求，获取密钥协商数据之前，所述方法还包括：
若所述终端设备开启所述目标应用，则接收所述应用服务器发送的鉴权请求，其中，所述鉴权请求携带应用密钥索引、时间戳、签名随机数以及第一签名信息，所述第一签名信息为基于散列函数加密算法对第一应用密钥、所述时间戳以及所述签名随机数进行签名后得到的；
响应于所述鉴权请求，根据所述应用密钥索引获取第二应用密钥；
基于所述散列函数加密算法对所述第二应用密钥、所述时间戳以及所述签名随机数进行签名，得到第二签名信息；
若所述第一签名信息和所述第二签名...

【专利技术属性】
技术研发人员：王犇，王旭，曾祥楷，李俊浩，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44